Perguntas com a marcação «openssl»

OpenSSL: O Open Source Toolkit para SSL e TLS

5
Evitar solicitação de senha para chaves e solicitações de informações de DN
Estou usando o seguinte código para gerar chaves: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv …

6
OpenSSL ausente durante ./configure. Como consertar?
Eu estava tentando instalar o node.js e encontrou o suporte ao OpenSSL ausente durante ./configure. Como posso corrigir isso? É uma etapa obrigatória? A --without-sslopção resolveria o problema? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found Checking for …
79 linux  openssl 

3
Como usar a chave pública ssh-rsa para criptografar um texto?
Portanto, o cenário é: Dado que sou Bob, quero criptografar alguma mensagem para Alice. A única chave pública que tenho é o ssh-rsaid_rsa.pub assim: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq / 1NCIYtUQAvsImyEFCtqmB2suDo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk / r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4 / + i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby / KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == sikachu@Sikachus-Notebook.local Portanto, existe uma maneira de criptografar uma string usando …


2
O Heartbleed afeta as teclas ssh?
O bug recente do Heartbleed afeta as teclas ssh que eu gerei e as utilizo para enviar / receber códigos com o Github, Heroku e outros sites semelhantes? Preciso substituir as chaves que estou usando?

5
openssl "incapaz de encontrar 'distinguished_name' na configuração"
Eu recebo o seguinte erro de openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req name=distinguished_name Meu entendimento é que este é o "Assunto" que ele não consegue encontrar ... no entanto, estou especificando que: openssl req -new \ -key "$PRIVATE_KEY" \ -sha256 …
40 openssl 

4
Crie um certificado autoassinado com subjectAltName para corrigir [missing_subjectAltName] no Chrome 58 ou superior
Estou tentando criar um certificado autoassinado para localhostconter subjectAltNamepara satisfazer o Chrome 58 ou superior: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 …


1
Por que o openssl insiste em exigir uma senha no comando genrsa?
Comando de emissão: openssl genrsa -out rsaprivatekey-nake.pem -des3 1024 Se não fornecer uma senha (basta pressionar Enter quando solicitado), ele continua dizendo: Enter pass phrase for rsaprivatekey-nake.pem: 3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters Alguém pode me dizer por que? Env: openSUSE 11.4, openssl 1.0.0c
19 openssl 

3
O certificado SSL autoassinado pode ser renovado? Quão?
Sou relativamente novo em certificados SSL e gostaria de saber se um certificado autoassinado que eu uso para HTTPS pode ser renovado para estender sua data de validade, sem que todos os clientes do site passem pelo processo de "permitir exceção" que possuem para fazer quando eles visitam o site …



2
Obtenha o certificado SSL / TLS de um servidor usando "openssl s_client"
Estou tentando obter o certificado SSL / TLS para um de nossos balanceadores de carga (Netscaler) usando: openssl s_client -showcerts -connect lb.example.com:443 Mas não vai me mostrar o certificado: CONNECTED(00000003) write:errno=54 Usar -servername lb.example.comnão ajuda, e nosso administrador de sistemas me disse que nossos balanceadores de carga não usam SNI …

2
Por que não consigo verificar esta cadeia de certificados?
Eu tenho três certificados em uma cadeia: root.pem intermediário.pem john.pem Quando os examino, openssl x509 -in [filename] -text -noouteles parecem bem, o root.pem parece autoassinado (Emissor == Assunto), e o Assunto de cada certificado é o Emissor do próximo, conforme o esperado. E, de fato, posso verificar a cadeia até …

2
OpenSSL: Exibir parâmetros DH
Ao usar as Cifras SSL baseadas em uma troca de chaves hellman diferente, o tamanho da chave privada empregada é de importância crucial para a segurança dessa troca de chaves. Quando me conecto a um servidor usando a ferramenta "openssl s_client", como posso consultar os parâmetros DH usados?
15 openssl 

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.